Managementul cheilor este procesul de control al accesului și verificarea cheilor într-un sistem criptografic. În criptografie, informațiile sunt amestecate folosind un cifr. Acest cifru amestecă informațiile într-un mod foarte specific, care permite oricui cu cheia adecvată să decripteze datele și să le readucă la forma inițială. Gestionarea corectă a cheilor este esențială pentru a păstra cheile în locațiile unde trebuie să fie și pentru a verifica dacă cheile sunt corecte înainte de a decoda informațiile.
Cheile sunt cea mai slabă verigă dintr-un sistem criptografic. Este posibil să faci un cod atât de pervers sau de complex încât nu poate fi rupt niciodată, dar dacă nimeni nu îl poate decripta, orice informație codificată se pierde. Pentru ca codul să funcționeze corect, are nevoie de o cheie. Orice loc în care codul va avea nevoie de decodare necesită o copie a acestuia și fiecare dintre acele locații este un loc în care cheia poate fi abuzată.
Pentru a preveni furtul sau contrafacerea cheilor, criptografia folosește două metode; programarea cheilor și managementul cheilor. Un program cheie este aspectul intern al unei chei din materialul codificat. Aceste chei interacționează adesea cu cei din afară pentru a verifica autenticitatea cheii și pentru a genera subchei pentru a accesa datele codificate din datele codificate. Deoarece programele cheie necesită în general o cheie autentică pentru a funcționa, acestea sunt adesea văzute ca chei cu risc scăzut.
La un nivel de bază, gestionarea cheilor se referă la securizarea accesului la cheie atunci când este inactiv și când este utilizată. Într-un sistem comun, cheile sunt păstrate într-o locație sigură, offline. Înainte de calculatoare, aceasta era adesea o zonă de acces restricționat – acum, este de obicei un sistem informatic fără rețea. Când este necesară cheia, serverul de chei se va conecta la rețea, va introduce informațiile corespunzătoare și se va deconecta. Sistemele se vor conecta numai în timpul utilizării efective a cheii. Acest lucru limitează timpul pe care un potențial hoț îl poate folosi pentru a accesa sistemul.
Un sistem de management al cheilor se extinde dincolo de informații. Gestionarea corectă implică restricționarea accesului personal la locațiile de stocare a cheilor, actualizări aleatorii ale cheilor și servere de stocare a cheilor codificate. Un adevărat sistem de management implică fiecare aspect al accesului la rețea și al managementului personalului. Ca rezultat, sistemele de management al cheilor la scară largă sunt dificil de implementat și costisitor de supravegheat.
Această problemă este adesea agravată de eroarea umană. Lucrătorii instruiți necorespunzător vor subestima restricționarea accesului la chei și vor lăsa căi deschise pentru furt. Supravegherea departamentului va avea adesea conflicte, deoarece managementul cheie poate intra în sfera de competență a departamentelor de tehnologie a informației, contabilitate și securitate internă. Acest lucru va face ca sistemul să aibă prea mulți manageri, creând conflicte de politică sau prea puțini, deoarece fiecare departament simte că celălalt îl are sub control.